Linux SSH 连接安全配置

最新推荐文章于 2024-08-27 17:11:12 发布
最新推荐文章于 2024-08-27 17:11:12 发布
阅读量635 收藏 2
点赞数
分类专栏: 安全防护 Linux 文章标签: ssh linux 防火墙 加密 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6907279
版权
 

一、安全配置
1. 限制所有IP都无法连接

# vi /etc/hosts.deny
sshd:ALL

2. 允许指定的IP地址连接,xxx.xxx.xxx.表示网段

# vi /etc/hosts.allow
sshd:xxx.xxx.xxx.

3. 修改SSH配置文件

# vi /etc/ssh/sshd_config

# 指定端口号
Port 60022
# 仅使用SSH2协议
Protocol 2
# 使用1024bit加密
ServerKeyBits 1024
# 禁止root登录,根据实际情况配置
PermitRootLogin no
# 禁止空密码
PermitEmptyPasswords no
# 禁用密码验证方式(当使用私钥连接时关闭)
PasswordAuthentication no
# 设置客户端是否持久连接
ClientAliveInterval 60
ClientAliveCountMax 3


4. 修改防火墙规则配置把默认的22端口改为刚才指定的60022端口

# vi /etc/sysconfig/iptables
/etc/init.d/iptables restart

二、SSH 信任关系配置

5. 在两台主机上建立信任关系(登录不需要密码)

# A机器 192.168.1.189
# B机器 192.168.1.199

(1) 从A机器以 root 用户登录到B机器的 root 用户的信任关系

# 在A机器使用root用户生成公钥id_rsa,id_rsa.pub文件

#ssh-keygen

# 查看

# ls /root/.ssh/

# 复制到B机器的root目录下

# scp /root/.ssh/id_rsa.pub root@192.168.1.199:/root/.ssh/id_rsa.pub

# 在A机器测试登录B机器,这时还需要输入密码

# ssh root@192.168.1.199

# 在B机器的认证里面追加A机器的公钥authorized_keys

# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

# 在A机器登录B机器不需要输入密码,已建立信任关系。

7禧
关注
专栏目录
Linux ssh服务器配置代码实例
09-14
最后,测试SSH连接是否正常。在另一台机器上,使用`ssh`命令尝试连接到你的服务器: ```bash ssh username@your_server_ip ``` 如果一切配置正确,你应该能成功登录。通过以上步骤,你已成功配置了一个基本的Linux...
实用小技巧-限制SSH登录LINUX的主机IP
huiyangxu blog
12-10 2477
实用小技巧-限制SSH登录LINUX的主机IP
OpenSSH高危漏洞升级到最新版本openssh-8.0p1
浪学泛微
07-22 3983
CentOS6.x 升级opensshd H17) OpenSSH sshd 权限许可和访问控制漏洞CVE-2015-5600 高 H18) OpenSSH sshd 安全漏洞(CVE-2015-8325) 高 H19) OpenSSH 拒绝服务漏洞(CVE-2016-0778) 高 H20) OpenSSHssh/kex.c’拒绝服务漏洞(CVE-2016-8858) 高 H21) OpenS...
LinuxSSH配置与使用:安全的远程访问方式_linux启动ssh服务
最新发布
heike_Ch的博客
08-27 1494
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
Centos7升级OpenSSHOpenSSH_8.0p1版本
运维打怪晋级之路
08-19 749
Centos7升级OpenSSHOpenSSH_8.0p1版本 1、升级要求 升级至openssl 1.1.1版本 升级至openssh 8.0版本 ssh -V 当前查看版本 2、安装telnet (以防升级失败,连不上服务器,建议弄) 4 2020-11-01 16:34:22 rpm -qa | grep telnet 5 2020-11-01 16:34:24 rpm -qa | grep xinetd 6 2020-11-01 16:34:34.
ssh 远程连接的时候报错 Algorithm negotiation failed
热门推荐
树欲静而风不止
04-27 1万+
报错现象: 错误原因: 这个问题是因为ssh客户端远程连接服务器之间的加密算法不一致导致的 解决办法: 修改ssh配置文件 1、编辑/etc/ssh/sshd_config 在配置文件最后添加以下信息 ...
ssh client 报 algorithm negotiation failed的解决方法
Zorry的专栏
07-03 2170
ssh client 报 algorithm negotiation failed的解决方法之一 修改sshd的配置文件 /etc/ssh/sshd_config 在配置文件中添加: Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfou ss
Linux配置SSH和Xshell连接服务器的教程(图解)
09-14
本文将详细讲解如何在Linux配置SSH以及使用Xshell这款强大的SSH客户端来连接服务器。 首先,SSH分为两个组件:SSH客户端(openssh-client)和SSH服务器(openssh-server)。SSH客户端允许用户从本地计算机安全地...
SSH远程连接Linux配置
01-20
 开启远程连接服务:service sshd start  添加到系统启动项:chkconfig sshd on  客户端工具:windows下连接工具putty  =============================================  Ubuntu:  安装命令:$ sudo ...
通过SSH连接本地linux虚拟机的过程记录
09-14
至此,我们已经成功配置SSH连接,可以从Windows 10通过SSH连接到本地的Linux虚拟机。这个过程对于远程管理Linux系统、自动化运维或开发工作流都极其重要。确保正确配置网络和SSH服务,不仅可以提高工作效率,还能...
Linux系统下ssh的相关配置详细解析
09-15
以下是对Linux系统下ssh的相关配置进行了详细的分析介绍,需要的朋友可以过来参考下
openssh 8.4版本的RPM包,支持hosts.allow的版本 openssh-server-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh的版本不支持tcpwraper
修改ssh端口
冰恋云的专栏
05-17 421
需要修 vi /etc/selinux/config 要不然报错 修改我那重启服务器。linux 修改 /etc/selinux/config 不重启怎么生效。/etc/selinux/config 值为disabled。重启防火墙 firewall-cmd --reload。linux 修改 :不重启怎么生效。
ssh连接报“算法错误” Algorithm negotiation fail
Harik 的专栏
11-18 8096
方法一: 升级ssh客户端工具,我用finalshell最新版,就可以解决了。原因分析: 操作系统升级时,sshd版本对一些加密算法不支持,需要手动添加。增加以下两行,让SSH支持相应的算法和MACs。查看ssh版本: ssh -V。完成后重启SSH即可解决问题。
algorithm negotiation fail错误
yihonggongzi的专栏
05-30 7217
ssh client 报 algorithm negotiation failed的解决方法
基于linux环境SSHD服务安全配置
MAY的博客
06-07 1220
SSHD服务安全配置
ssh 出现Invalid key length 问题
Franklins_Fan的博客
03-18 6769
在使用OpenSSH 连接使用FreeSSH服务器时 出现了 连接失败: ssh_dispatch_run_fatal: Connection to **** port 22: Invalid key length 的问题 这是因为在FreeSSH服务器端 配置SSH时,选择的RSA-key为512bit的 而在OpenSSH 7.6之后 Refuse RSA keys <1024 bits in length and improve reporting for keys that do not
解决Linux SSH连接问题与配置指南
本文档主要讨论了在Linux系统中遇到的SSH连接问题以及...本文档涵盖了Linux系统SSH连接过程中常见的问题排查路径,包括服务状态、配置文件设置、防火墙规则以及网络配置等,对于日常维护和故障排除具有实际指导意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值